Από τον Nick Percoco, Διευθυντή Ασφαλείας Kraken
Η κυβερνοασφάλεια δεν μπορεί να αποτελέσει εκ των υστέρων σκέψη για μια πλατφόρμα κρυπτογράφησης. Στην Kraken, θεωρούμε ότι η διασφάλιση των προσωπικών πληροφοριών και των κρυπτογραφικών στοιχείων των πελατών μας είναι η ύψιστη προτεραιότητά μας, επομένως τοποθετούμε ασφάλεια πάνω από όλα. Μετά τον Οκτώβριο Μήνας ευαισθητοποίησης στον κυβερνοχώρο, θα θέλαμε να σας πούμε περισσότερα σχετικά με τη συνεχιζόμενη προσέγγισή μας για τη διαφύλαξη των προσωπικών σας δεδομένων και των κρυπτοστοιχείων σας.
Η Kraken ιδρύθηκε με νοοτροπία για την ασφάλεια το 2011. Οι συνιδρυτές μας ήταν μάρτυρες το κατόρθωμα του όρου Gox από πρώτο χέρι, καθώς οι πελάτες έχασαν την πρόσβαση σε κεφάλαια που είχαν εμπιστευτεί σε αυτήν την πλατφόρμα. Ήταν μια καταστροφή για χιλιάδες πελάτες και το ίδιο το ανταλλακτήριο.
Συνεχίζουμε να προσπαθούμε να είμαστε μια ασφαλής πλατφόρμα συναλλαγών όπου οι πελάτες μπορούν να έχουν πρόσβαση στο οικοσύστημα κρυπτοσυστημάτων και να επενδύουν με σιγουριά. Για εμάς η ασφάλεια είναι τρόπος ζωής.
Η ασφάλεια είναι μέρος του DNA μας
Η ασφάλεια βρίσκεται στον πυρήνα της παγκόσμιας λειτουργίας του Kraken. Κατά τη διάρκεια της 12χρονης ιστορίας μας, επενδύσαμε σταθερά στην υποδομή μας στον κυβερνοχώρο, προσλάβαμε μερικά από τα πιο έξυπνα ταλέντα στην κοινότητα info-sec και ξοδέψαμε αμέτρητες ώρες εκπαίδευσης όλοι των ομάδων μας να είναι «παραγωγικά παρανοϊκοί».
Αλλά η ασφάλεια δεν αφορά μόνο τη διατήρηση της κρυπτογράφησης που διατηρούμε για λογαριασμό των πελατών μας ασφαλή. Τα προσωπικά στοιχεία ταυτοποίησης που διατηρούμε για τους πελάτες μας είναι εξίσου πολύτιμα για τους κακόβουλους παράγοντες.
Στόχος μας είναι να χρησιμοποιήσουμε τα πιο πρόσφατα πρότυπα για την κρυπτογράφηση όλων των ευαίσθητων πληροφοριών λογαριασμού τόσο σε επίπεδο συστήματος όσο και σε επίπεδο δεδομένων. Αυτό σημαίνει ότι οι πληροφορίες ταυτοποίησής σας είναι πάντα κρυμμένες πίσω από ένα ισχυρό επίπεδο ασφάλειας. Αφού κρυπτογραφήσουμε τις πληροφορίες σας, ακολουθούμε ένα ισχυρό σύνολο διαδικασιών ασφαλείας και ελέγχων που μας βοήθησαν ISO 27001 και SOC 2 πιστοποιήσεις.
Γιατί η ασφάλεια είναι μια αμφίδρομη διαδικασία
Αναγνωρίζουμε επίσης ότι η προσέγγισή μας με προτεραιότητα την ασφάλεια είναι πιο αποτελεσματική όταν οι πελάτες κατανοούν τη σημασία της παραμονής σε επαγρύπνηση καθώς περιηγούνται στον όλο και πιο ψηφιακό κόσμο στον οποίο ζούμε.
Επειδή οι εγκληματίες του κυβερνοχώρου εξελίσσουν συνεχώς τις πρακτικές τους για να εξάγουν προσωπικές πληροφορίες από τα θύματά τους, έχουμε επενδύσει σημαντικούς πόρους για να βελτιώσουμε τη γνώση των καλών πρακτικών ασφαλείας για όλους.
Για παράδειγμα, συνάψαμε μια συνεργασία με δημοφιλή Αμερικανό απατεώνα KitBoga να αυξήσει δημιουργικά την ευαισθητοποίηση σχετικά με τις πιο κοινές απάτες που σχετίζονται με κρυπτογράφηση. Αναγνωριστήκαμε επίσης από την βραβεία CSO 50 για τις συνεχείς προσπάθειές μας να μειώσουμε την επικράτηση των επιθέσεων ηλεκτρονικού ψαρέματος.
Ο ρόλος του ελέγχου ταυτότητας δύο παραγόντων (2FA) στην προσέγγισή μας με προτεραιότητα την ασφάλεια
Ενώ η Kraken προσπαθεί συνεχώς να προστατεύσει τα περιουσιακά στοιχεία και τα προσωπικά δεδομένα των πελατών μας, αναγνωρίζουμε τη σημασία των πελατών να εφαρμόζουν το 2FA για να μας βοηθήσουν στις προσπάθειές μας να διατηρήσουμε το υψηλότερο επίπεδο λειτουργικής ασφάλειας.
Το 2FA λειτουργεί ως ένα κρίσιμο δεύτερο στρώμα άμυνας που προστατεύει περαιτέρω τη διαδικτυακή σας ζωή. Συγκρίνουμε το 2FA με το να έχετε ένα κοχλία στην μπροστινή πόρτα του σπιτιού σας. Ναι, μια κλειδαριά μπορεί να είναι αρκετή για να κρατήσει έξω τους εισβολείς, αλλά το να έχετε μια δευτερεύουσα κλειδαριά που απαιτεί διαφορετικό κλειδί είναι μια ισχυρή αναβάθμιση που προστατεύει περαιτέρω το σπίτι σας.
Επειδή αυτό το δευτερεύον επίπεδο προστασίας είναι τόσο ζωτικής σημασίας, πιστεύουμε ότι ο καθένας πρέπει να ενεργοποιήσει το 2FA σε όλους τους λογαριασμούς και τις εφαρμογές που μπορεί – ειδικά το προσωπικό του email.
Οι πελάτες μας έχουν μια σειρά επιλογών για την ενεργοποίηση του 2FA στους λογαριασμούς τους Kraken. Για παράδειγμα, υπάρχουν πολλές κοινές εφαρμογές ελέγχου ταυτότητας που δημιουργούν κωδικούς πρόσβασης μίας χρήσης που μπορούν να χρησιμοποιηθούν για τον έλεγχο ταυτότητας μιας ενέργειας – όπως η επαλήθευση της διαδικασίας σύνδεσης στον λογαριασμό τους. Μπορούν επίσης να χρησιμοποιήσουν αυτούς τους κωδικούς πρόσβασης για να επικυρώσουν νέες διευθύνσεις πορτοφολιού που δημιουργούνται ή την έναρξη μιας συναλλαγής από τον λογαριασμό τους στο Kraken.
Ενθαρρύνουμε ενεργά τους πελάτες μας να προχωρήσουν ένα βήμα παραπέρα, ενεργοποιώντας πολλαπλές μορφές 2FA κατά τη χρήση της πλατφόρμας μας. Αυτό είναι γνωστό ως έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA), καθώς κάθε πρόσθετο επίπεδο δημιουργεί επιπλέον προστασία για περιουσιακά στοιχεία και προσωπικές πληροφορίες.
Ακόμα πιο ασφαλές: MFA και όχι μόνο
Για όσους θέλουν ακόμη υψηλότερο επίπεδο προστασίας, ενεργοποιούμε επίσης το 2FA μέσω φυσικών συσκευών υλικού που υποστηρίζουν τα πρότυπα FIDO2 και WebAuthN. Παρόμοια με τη χρήση εφαρμογών ελέγχου ταυτότητας, οι συσκευές ασφαλείας υλικού δημιουργούν μοναδικά κλειδιά που ελέγχουν ταυτότητα μιας συσκευής ή μιας υπηρεσίας.
Ωστόσο, αυτές οι συσκευές υλικού δεν υπόκεινται σε κινδύνους επιθέσεων ηλεκτρονικού "ψαρέματος" (phishing), όπως μπορεί να είναι ένας κωδικός ευαίσθητος στο χρόνο. Αυτές οι συσκευές χρησιμοποιούν ειδικά τσιπ ασφαλείας για να δημιουργήσουν με ασφάλεια κλειδιά που είναι μοναδικά για την αυθεντική υπηρεσία web ή την εφαρμογή για κινητά για την οποία έχουν σχεδιαστεί. Αυτό τα καθιστά ανθεκτικά σε κοινές επιθέσεις phishing.
Τέλος, ενώ η εφαρμογή μιας στρατηγικής 2FA είναι σημαντική, η αποτελεσματικότητά της μπορεί να μειωθεί από αδύναμη διαχείριση κωδικού πρόσβασης. Πολλοί άνθρωποι εξακολουθούν να χρησιμοποιούν πολύ συνηθισμένους κωδικούς πρόσβασης, όπως π.χ κωδικό1, spring2023, qwerty or hunter2 για την προστασία των λογαριασμών τους. Τα καλά νέα είναι ότι είναι εύκολο να δημιουργήσετε ασφαλείς κωδικούς πρόσβασης. Μάθετε πώς σε περίπου τρία λεπτά με αυτό το γρήγορο βίντεο:
[Ενσωματωμένο περιεχόμενο]
Οκτώ στους 10 ανθρώπους ισχυρίζονται ότι επαναχρησιμοποιούν τους κωδικούς πρόσβασής τους σε διαφορετικούς ιστότοπους. Αν και αυτό μπορεί να είναι βολικό για έναν χρήστη να το θυμάται, δημιουργεί ένα μόνο σημείο αποτυχίας για ένα θύμα εάν ένας εγκληματίας του κυβερνοχώρου παραβιάσει έναν λογαριασμό με αυτόν τον κοινό κωδικό πρόσβασης. Στη συνέχεια, ο εισβολέας θα προσπαθήσει να αποκτήσει πρόσβαση σε όλους τους άλλους δημοφιλείς ιστότοπους και εφαρμογές και πιθανότατα θα είναι επιτυχής.
Η ασφάλεια των πλατφορμών κρυπτογράφησης, συμπεριλαμβανομένης της δικής μας, και η προσωπική υγιεινή στον κυβερνοχώρο θα είναι ζωτικής σημασίας προκειμένου τα κρυπτογραφικά περιουσιακά στοιχεία να προχωρήσουν στην επικρατούσα υιοθέτηση. Εάν ενδιαφέρεστε να μάθετε περισσότερα σχετικά με την προσέγγιση ασφαλείας μας, κάντε κλικ εδώ Για περισσότερες πληροφορίες.
Αυτά τα υλικά προορίζονται μόνο για σκοπούς γενικής πληροφόρησης και δεν αποτελούν επενδυτικές συμβουλές ή σύσταση ή παρότρυνση για αγορά, πώληση, μερίδιο ή κατοχή οποιουδήποτε κρυπτοστοιχείου ή συμμετοχή σε κάποια συγκεκριμένη στρατηγική συναλλαγών. Το Kraken δεν θα καταβάλει προσπάθειες για να αυξήσει την αξία οποιουδήποτε κρυπτογραφικού στοιχείου που αγοράζετε. Τα προϊόντα και οι αγορές κρυπτογράφησης δεν υπόκεινται σε ρύθμιση και ενδέχεται να μην προστατεύεστε από κρατικές αποζημιώσεις ή/και ρυθμιστικά συστήματα προστασίας. Η απρόβλεπτη φύση των αγορών κρυπτονομισμάτων μπορεί να οδηγήσει σε απώλεια κεφαλαίων. Ενδέχεται να είναι πληρωτέος φόρος σε οποιαδήποτε επιστροφή ή/και σε οποιαδήποτε αύξηση της αξίας των κρυπτοστοιχείων σας και θα πρέπει να ζητήσετε ανεξάρτητη συμβουλή σχετικά με τη φορολογική σας θέση. Ενδέχεται να ισχύουν γεωγραφικοί περιορισμοί.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://blog.kraken.com/product/security/security-above-everything-why-every-month-is-cybersecurity-awareness-month-at-kraken
- :είναι
- :δεν
- :που
- 10
- 13
- 2011
- 27001
- 2FA
- 50
- a
- Σχετικα
- πάνω από
- πρόσβαση
- Λογαριασμός
- Λογαριασμοί
- απέναντι
- Ενέργειες
- δραστήρια
- φορείς
- πράξεις
- Πρόσθετος
- διευθύνσεις
- Υιοθεσία
- συμβουλές
- Μετά το
- στοχεύουν
- Όλα
- Επίσης
- πάντοτε
- Αμερικανικη
- an
- και
- κάθε
- app
- εφαρμογές
- Εφαρμογή
- πλησιάζω
- εφαρμογές
- ΕΙΝΑΙ
- AS
- Ενεργητικό
- At
- Επιθέσεις
- απόπειρα
- Αυθεντικός
- πιστοποιώ την αυθεντικότητα
- Πιστοποίηση
- επίγνωση
- BE
- χάρη
- πίσω
- είναι
- Πιστεύω
- και οι δύο
- φωτεινότερο
- αλλά
- αγορά
- by
- CAN
- δεν μπορώ
- πιστοποιήσεις
- αρχηγός
- τσιπ
- ισχυρισμός
- κλικ
- πελάτες
- συνιδρυτές
- κωδικός
- Κοινός
- κοινότητα
- συγκρίνουν
- Αποζημίωση
- συμβιβασμός
- εμπιστοσύνη
- Εξετάστε
- με συνέπεια
- συνεχώς
- περιεχόμενο
- ΣΥΝΕΧΕΙΑ
- συνεχώς
- ελέγχους
- Βολικός
- πυρήνας
- δημιουργία
- δημιουργήθηκε
- δημιουργεί
- εγκληματίας
- κρίσιμος
- κρυπτο
- πλατφόρμα crypto
- κρυπτογράφηση
- κρυπτογράφηση
- Πελάτες
- στον κυβερνοχώρο
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- ημερομηνία
- Deadbolt
- Άμυνα
- σχεδιασμένα
- καθέκαστα
- συσκευή
- Συσκευές
- διαφορετικές
- ψηφιακό
- ψηφιακό κόσμο
- καταστροφή
- πράξη
- Θύρα
- κάθε
- κέρδισε
- εύκολος
- οικοσύστημα
- Αποτελεσματικός
- αποτελεσματικότητα
- προσπάθειες
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- ενσωματωμένο
- ενεργοποιήσετε
- ενεργοποίηση
- ενθαρρύνει
- ασκούν
- εισήχθη
- ανατέθηκε
- ειδικά
- Even
- Κάθε
- όλοι
- πάντα
- εξελίσσεται
- παράδειγμα
- ανταλλαγή
- επιπλέον
- εκχύλισμα
- παράγοντας
- Αποτυχία
- ακολουθήστε
- Εξής
- Για
- μορφές
- Ίδρυση
- από
- εμπρός
- χρήματα
- περαιτέρω
- Κέρδος
- General
- παράγουν
- γεωγραφικός
- Παγκόσμιο
- Go
- καλός
- Καλή ασφάλεια
- Κυβέρνηση
- gox
- είχε
- υλικού
- συσκευές υλικού
- Ασφάλεια υλικού
- Έχω
- που έχει
- βοήθεια
- κρυμμένο
- υψηλότερο
- υψηλότερο
- ιστορία
- κρατήστε
- Αρχική
- ΩΡΕΣ
- Πως
- HTML
- HTTPS
- προσδιορισμό
- if
- εκτελεστικών
- σπουδαιότητα
- σημαντικό
- βελτίωση
- in
- Συμπεριλαμβανομένου
- Αυξάνουν
- όλο και περισσότερο
- ανεξάρτητος
- πληροφορίες
- Υποδομή
- ενδιαφερόμενος
- σε
- Επενδύστε
- επενδύσει
- επένδυση
- IT
- ΤΟΥ
- εαυτό
- jpg
- μόλις
- Διατήρηση
- τήρηση
- Κλειδί
- πλήκτρα
- γνώση
- γνωστός
- Kraken
- αργότερο
- στρώμα
- οδηγήσει
- ΜΑΘΑΊΝΩ
- μάθηση
- Επίπεδο
- ζωή
- Μου αρέσει
- Πιθανός
- ζω
- off
- έχασε
- Mainstream
- γενική υιοθέτηση
- διατηρήσουν
- ΚΑΝΕΙ
- πολοί
- πολλοί άνθρωποι
- αγορές
- υλικά
- Ενδέχεται..
- μέσα
- ΣΠΙ
- ενδέχεται να
- Μύθος
- Λεπτ.
- Κινητό
- εφαρμογή για κινητά
- Μηνας
- περισσότερο
- πλέον
- μετακινήσετε
- MT
- Mt. Gox
- πολλαπλούς
- Φύση
- Πλοηγηθείτε
- Νέα
- νέα
- Νίκος
- of
- on
- ONE
- συνεχή
- διαδικτυακά (online)
- αποκλειστικά
- λειτουργία
- επιχειρήσεων
- Επιλογές
- or
- ΑΛΛΑ
- δικός μας
- φέρουν
- έξω
- επί
- μέρος
- Συνεταιρισμός
- Κωδικός Πρόσβασης
- Κωδικοί πρόσβασης
- People
- προσωπικός
- προσωπικά δεδομένα
- Phishing
- επιθέσεις ηλεκτρονικού ψαρέματος
- φυσικός
- Μέρος
- πλατφόρμες
- Πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- παίχτης
- Σημείο
- Δημοφιλής
- θέση
- ισχυρός
- πρακτικές
- προτεραιότητα
- διαδικασίες
- διαδικασια μας
- Προϊόντα
- προστασία
- προστατεύονται
- προστασία
- σκοποί
- Γρήγορα
- αύξηση
- σειρά
- αναγνωρίζω
- αναγνωρισμένος
- Σύσταση
- μείωση
- Μειωμένος
- ρυθμιστές
- υπόλοιπα
- θυμάμαι
- Απαιτεί
- ανθεκτικός
- Υποστηρικτικό υλικό
- περιορισμούς
- απόδοση
- επαναχρησιμοποίηση
- κινδύνους
- εύρωστος
- Ρόλος
- ένα ασφαλές
- διασφάλιση
- διασφαλίσεις
- απάτες
- συστήματα
- Δεύτερος
- δευτερεύων
- προστατευμένο περιβάλλον
- ασφαλώς
- ασφάλεια
- ασφάλεια
- Επιδιώξτε
- πωλούν
- ευαίσθητος
- υπηρεσία
- σειρά
- διάφοροι
- θα πρέπει να
- σημαντικός
- παρόμοιες
- ενιαίας
- Sites
- So
- παράκληση
- μερικοί
- ειδική
- συγκεκριμένες
- πέρασε
- στοίχημα
- πρότυπα
- Βήμα
- Ακόμη
- Στρατηγική
- προσπαθώ
- προσπάθεια
- θέμα
- επιτυχής
- τέτοιος
- επαρκής
- Στήριξη
- σύστημα
- Ταλέντο
- φόρος
- Φορολογία
- ομάδες
- πει
- ότι
- Η
- τους
- Τους
- τότε
- Εκεί.
- Αυτοί
- αυτοί
- αυτό
- εκείνοι
- χιλιάδες
- τρία
- Μέσω
- ευαίσθητο στο χρόνο
- προς την
- Διαπραγμάτευσης
- Πλατφόρμα Διαπραγμάτευσης
- εμπορική στρατηγική
- Εκπαίδευση
- συναλλαγή
- δύο
- καταλαβαίνω
- αναλαμβάνουν
- μοναδικός
- απρόβλεπτος
- αναβάθμισης
- us
- χρήση
- μεταχειρισμένος
- Χρήστες
- χρησιμοποιώντας
- ΕΠΙΚΥΡΩΝΩ
- Πολύτιμος
- αξία
- επαληθεύοντας
- πολύ
- Θύμα
- θύματα
- Βίντεο
- ζωτικής σημασίας
- Πορτοφόλι
- θέλω
- ήταν
- Τρόπος..
- we
- ιστός
- ιστοσελίδες
- ήταν
- πότε
- Ποιό
- ενώ
- Ο ΟΠΟΊΟΣ
- WHY
- θα
- με
- μάρτυρες
- κόσμος
- Ναί
- Εσείς
- Σας
- YouTube
- zephyrnet